Apple erfordert nun von __CAPGO_KEEP_0__-App-Entwicklern Capacitor den Fokus auf Datentransparenz und Einhaltung zu legen, um die Zulassung im App Store sicherzustellen und das Vertrauen der Benutzer aufrechtzuerhalten.
Schritte zur Einhaltung:
- Datenschutzmanifest: Dokumentieren Sie die Datenerfassung, APIs und Tracking-Details.
- Benutzerzustimmung: Verwenden Sie die App-Tracking-Transparenz (ATT) für die Zustimmung zur Verfolgung.
- Datenzugriff: Definieren Sie die Berechtigungen klar für Funktionen wie Kamera, Standort und Kontakt.
- Datenschutzrichtlinie: Bieten Sie eine zugängliche und klare Richtlinie zur Auswertung von Daten.
- Testen und Updates: Testen Sie die Einhaltung gründlich und verwenden Sie sichere Update-Systeme wie Capgo.
Diese Regeln betonen die Kontrolle des Benutzers, die Transparenz und sichere App-Updates. Entwickler können die Anleitung befolgen, um konform zu bleiben und apps mit Datenschutz bewusst zu liefern.
Vermeiden Sie die Ablehnung im App Store: Fügen Sie die Apple-Privacy-Manifest … hinzu.
Apple-Privacy-Regeln erklärt
Apple verlangt von Entwicklern, dass sie Klarheit schaffen und den Nutzern Kontrolle über ihre Daten geben. Wenn Sie ein Capacitor-Entwickler sind, bedeutet dies, dass Sie offen über die Art und Weise informieren, wie Ihre App Daten sammelt und verwendet, sowohl für die Nutzer als auch für Apple-Reviewer.
Dokumentation von Datenpraktiken
Führen Sie detaillierte internen Aufzeichnungen über die Datenverarbeitung Ihrer App. Stellen Sie sicher, dass Sie Folgendes enthalten:
- Typen der von den Nutzern gesammelten Daten
- Gründe für die Datensammlung
- Details über die von Ihnen verwendeten Drittdienste oder SDKs
- Wie Daten übertragen oder geteilt werden
Diese Informationen zu organisieren hilft nicht nur bei der Einhaltung der Vorschriften, sondern macht es auch einfacher, während des Review-Prozesses auf Fragen zu antworten. Stellen Sie sicher, dass Sie diese Praktiken transparent in Ihren App-Store-Privatsphäre-Labels und in den Einstellungen Ihrer App widerspiegeln.
Schlüsselkomponenten der Datenschutz-Erklärung
Die Datenschutzinformationen Ihrer App sollten klar darlegen:
- Systemfunktionen und API-Berechtigungen, die für die Funktion der App erforderlich sind
- Kategorien der gesammelten Daten
- Jeder Tracking-Aktivität oder Kommunikation mit externen Diensten
- Wie die Daten verwendet und warum
Transparenz in Ihren Erklärungen hilft, Vertrauen bei den Benutzern aufzubauen und verringert die Wahrscheinlichkeit, dass Sie bei App-Store-Bewertungen Probleme haben.
Zuständigkeitszeitplan
Apple aktualisiert seine Datenschutzanforderungen in Phasen. Bleiben Sie informiert, indem Sie regelmäßig die Entwickler-Updates von Apple überprüfen, um sicherzustellen, dass Ihre App den neuesten Regeln entspricht.
Zusätzliche Datenschutzregeln für Ihre App
Erfahren Sie, wie Sie Apple's Datenschutzregeln in Ihrem Capacitor-App Schritt für Schritt umsetzen können.
Setup-Anforderungen
Bevor Sie beginnen, stellen Sie sicher, dass Folgendes gilt:
- Sie haben Xcode 15 oder später für die Unterstützung von Datenschutzmanifesten.
- Capacitor 8 ist installiert.
- Das Ziel für die iOS-Distribution ist auf iOS 14.5 oder später.
- Ihre App enthält eine ordnungsgemäß konfigurierte
Info.plistDatei. - Sie haben ein Apple Developer-Konto mit gültigen Zertifikaten.
Wenn Sie Capgo verwenden, stellen Sie die Ende-zu-Ende-Verschlüsselung ein, um die Datenprivatsphäre zu schützen. Apps, die richtig mit Capgo konfiguriert sind, haben einen Erfolgssatz von 82% bei Updates weltweit erreicht. [1].
Sobald Ihr Umfeld bereit ist, fahren Sie mit der Erstellung und Konfiguration Ihres Datenschutzmanifests fort.
Anleitung zur Datenschutzmanifest-Setup
- Erstellen Sie das Datenschutzmanifest-File
Ein neues Datei hinzufügen, benannt PrivacyInfo.xcprivacy im Root-Verzeichnis Ihres iOS-Projekts:
{
"NSPrivacyTracking": false,
"NSPrivacyTrackingDomains": [],
"NSPrivacyCollectedDataTypes": [],
"NSPrivacyAccessedAPITypes": []
}- Daten sammeln definieren
Die Arten von Daten angeben, die Ihre App sammelt, wie z.B.:
- Benutzeranalyse
- Geräteinformationen
- Benutzungsmuster
- Netzwerkzugriff
- Konfigurieren Sie API-Zugriff
Die System-APIs auflisten, die Ihre App benötigt, einschließlich:
- Kamera
- Standort
- Kontakte
- Bildbibliothek
Richtlinien für die Einhaltung
Nachdem Sie die Datenschutzmanifestdatei eingerichtet haben, stellen Sie sicher, dass Ihre Datenerfassungspraktiken den Anforderungen von Apples entsprechen.
Datenschutzminderung
Erheben Sie nur die Daten, die für die Kernfunktionen Ihrer App erforderlich sind. Capgo Benutzer haben berichtet, dass sie eine Aktivitätsaktualisierungsrate von 95% innerhalb von 24 Stunden erreicht haben [1], was zeigt, dass datenschutzfreundliche Ansätze die Benutzerbindung aufrechterhalten.
Benutzertransparenz
Erklären Sie klar:
- Warum Daten gesammelt werden
- Wie lange sie gespeichert werden
- Verfügbare Optionen für Benutzerkontrolle
- Jede Datenfreigabe-Richtlinie
Testanforderungen
Bevor Sie Ihre App einreichen, testen Sie sie, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Konzentrieren Sie sich auf diese Bereiche:
| Testbereich | Verifizierungsstellen |
|---|---|
| Datenzugriff | Überprüfen Sie die richtigen Erlaubnisanfragen. |
| Datenschutzetiketten | Bestätigen Sie, dass die Erklärungen genau sind. |
| Benutzersteuerungen | Testen Sie die Opt-out-Funktionen. |
| DatenSpeicherung | Sichere Verschlüsselung überprüfen. |
Capgo hat erfolgreich 23,5 Mio. Updates geliefert, während die Datenschutzvorschriften eingehalten wurden, was zeigt, dass es möglich ist, Updates und Datenschutz effektiv auszugleichen. [1]Dass es möglich ist, Updates und Datenschutz effektiv auszugleichen.
Folgen Sie diesen Richtlinien, um sicherzustellen, dass Ihre App für die Tests und die Einreichung im App Store bereit ist.
Benutzerdatenschutz
In dieser Abschnitt geht es darum, wie Benutzern die Kontrolle über das Tracking und den Zugriff auf Daten zu geben, indem auf die etablierten Datenschutzrichtlinien aufgebaut wird.
Einstellungen für Tracking-Berechtigungen
Um die App-Tracking-Transparenz (ATT) in Ihrer Capacitor-App zu konfigurieren, fügen Sie die folgende Schlüssel in Ihrem Info.plist Datei ein:
<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>Behandeln Sie den Tracking-Antrag während der Initialisierung Ihrer App:
import { App } from '@capacitor/app';
async function requestTrackingPermission() {
const status = await App.requestTrackingAuthorization();
return status.authorized;
}Tipps zur ATT-Implementierung:
- Zeigen Sie das Zustimmungsdialogfeld an einem bedeutsamen Punkt im Benutzererlebnis.
- Erklären Sie den Vorteilen der Verfolgung klar, bevor der Systemdialog erscheint.
- Respektieren Sie die Entscheidungen der Benutzer und bieten Alternativen für diejenigen an, die sich entscheiden, auszusteigen.
Zugriffsrechte auf Daten
Für iOS müssen Sie die Berechtigungen in Ihrer App-Definition festlegen. Info.plistHier sind einige häufige Berechtigungen und ihre Beschreibungen:
| Berechtigungsart | Info.plist-Schlüssel | Verwendungsbeschreibung |
|---|---|---|
| Kamera | NSCameraUsageDescription | Für die Aufnahme von Fotos erforderlich |
| Standort | NSLocationWhenInUseUsageDescription | Für Standort-basierte Funktionen |
| Photos | NSPhotoLibraryUsageDescription | Zugriff, um Bilder zu speichern/zu laden |
| Contacts | NSContactsUsageDescription | Für die Kontaktintegration |
Wenn man Rechte anfordert:
- Bitten Sie nur um Erlaubnis, wenn sie erforderlich sind, und bieten Sie einen klaren Kontext.
- Erklären Sie kurz, warum jede Erlaubnis erforderlich ist, bevor Sie um Erlaubnis bitten.
- Wenn ein Benutzer eine Anfrage ablehnt, bieten Sie alternative Funktionen oder Optionen an.
Nachdem die Berechtigungen eingerichtet wurden, stellen Sie sicher, dass die Benutzer über diese Praktiken durch eine transparente Datenschutzrichtlinie informiert werden.
Datenschutzrichtlinie anzeigen
Machen Sie die Datenschutzrichtlinie Ihrer App leicht zugänglich und verständlich.
Was zu enthalten ist:
- Details zur Datenerfassung
- Wie die Daten verwendet werden
- Speicherfristen für gespeicherte Daten
- Benutzerrechte hinsichtlich ihrer Daten
- Kontaktinformationen für Datenschauerstzen
Sie können eine Datenschutz-Zentrale Ihrer App wie folgt hinzufügen:
import { Browser } from '@capacitor/browser';
async function showPrivacyPolicy() {
await Browser.open({
url: 'https://your-app.com/privacy-policy'
});
}Wie die Datenschutzrichtlinie angezeigt wird:
- Platzieren Sie den Datenschutzlink in den Einstellungen der App für einen einfachen Zugriff.
- Verwenden Sie einfache, klare Sprache, um technische Konzepte zu erklären.
- Fügen Sie visuelle Elemente hinzu, um das Verständnis zu verbessern.
- Bieten Sie eine Versionsgeschichte an und benachrichtigen Sie die Benutzer über Aktualisierungen.
- Ermöglichen Sie es den Benutzern, ihre Daten zu exportieren, wenn dies erforderlich ist.
Stellen Sie sicher, dass Aktualisierungen Ihrer App (z.B. über Capgo) diesen Datenschutz-Einstellungen entsprechen und die Vertrauenswürdigkeit der Benutzer aufrechterhalten.
Testen und App-Store-Submission
Einmal Sie Ihre Datenschutz-Erklärung und Benutzerkontrolle eingerichtet haben, ist der nächste Schritt eine gründliche Testphase, um sicherzustellen, dass alles wie vorgesehen funktioniert. Diese Prozess hilft dabei, die Einhaltung zu bestätigen, bevor die App an den App Store übermittelt wird.
Datenschutz-Testen in Xcode
Um anzufangen, aktivieren Sie die Datenschutz-Berichterstattung in Xcode:
// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy ReportFühren Sie Ihre App im Debug-Modus aus und überprüfen Sie die Datenschutz-Berichterstattung im Konsole. Hier ist, worauf Sie während der Testphase achten sollten:
| Testbereich | Was zu überprüfen ist |
|---|---|
| App-Tracking | Zeitliche und Anzeige des ATT-Dialogs |
| Datenzugriff | Ordnungsgemäße Umsetzung von Berechtigungen |
| API Verwendung | Vollständigkeit der Datenschutzmanifest |
| Netzwerkaufrufe | Sicherheit der Datenübertragung |
Diese Tests stellen sicher, dass Ihre App für die Einreichung bereit ist und die Compliance-standards erfüllt.
Häufige Datenschutzfehler
Nach Abschluss der Tests lösen Sie diese häufigen Probleme, um Verzögerungen während der Einreichung zu vermeiden:
- Unvollständig
privacy-manifest.json: Stellen Sie sicher, dass alle erforderlichen APIs und Tracking-Domains aufgelistet sind. - Fehlende Zweckstrings: Erklären Sie den Grund für jeden Zugriffsantrag klar.
- Falsche Tracking-Anfragen: Aktivieren Sie Tracking-Zugriffsanfragen nur nach Benutzeraktion.
App Store Datenschutzdetails
Wenn Sie Ihre App einreichen, geben Sie genaue Informationen über Ihre Datenschutzpraktiken an. Hier ist, was Sie einbeziehen sollten:
| Datenschutzkategorie | Benötigte Informationen | Beispiele |
|---|---|---|
| Datenverarbeitung | Typen der gesammelten Daten | Geräte-ID, Standort |
| Datenverwendung | Warum die Daten gesammelt werden | Anwendungs-Funktionalität, Analysen |
| Daten-Verknüpfung | Wie Daten zu Benutzern verbunden sind | Konto-Informationen, Nutzungsdaten |
| Daten-Tracking | Details zu Cross-App-Tracking | Werbung, Analysen |
Schlüssel-App-Store-Anforderungen:
- Aktualisieren Sie die URL Ihrer Datenschutzrichtlinie vor der Einreichung.
- Stellen Sie sicher, dass die deklarierten Berechtigungen mit der Funktionalität Ihrer App übereinstimmen.
- Dokumentieren Sie die Datenschutzpraktiken für alle von Ihnen verwendeten Drittanbieter-SDKs.
- Bestätigen Sie, dass alle Netzwerkübertragungen verschlüsselt sind, um die Sicherheit zu gewährleisten.
Mit Capgo für Updates
Capgo bietet ein sicheres System für Live-Updates, das den Datenschutzregeln von Apple entspricht.
Capgo Privacy Features
Capgo’s Update-System ist mit Sicherheit und Datenschutz im Sinn gebaut:
| Funktion | Datenschutzvorteil |
|---|---|
| End-to-End-Verschlüsselung | Sichert nur autorisierte Benutzer vor, Updates zu entschlüsseln |
| Verkaufsstellen-Konformität | Sichert sich mit den strengen Datenschutzanforderungen von Apple |
| Sichere Bereitstellung | Sichert die Verteilung von Updates |
| Zugriffssteuerung | Ermöglicht eine detaillierte Berechtigungsverwaltung |
Diese Funktionen schützen Updates und wahren die Benutzerdatenschutz
„Die einzige Lösung mit echter End-to-End-Verschlüsselung, andere unterschreiben nur Updates“ - Capgo [1]
Update-Bereitstellung mit Capgo
Hier ist die Anleitung, wie Sie Capgo-konforme Updates bereitstellen:
-
Installieren Sie das Capgo-Plugin.:
Führen Sie die folgende Befehl aus, um loszulegen:
npx @capgo/cli init -
Konfigurieren Sie Ihre Datenschutzeinstellungen:
Aktualisieren Sie Ihr Datenschutzmanifest, um die Domains und APIs von Capgo einzubeziehen.
-
Einstellungen für verschlüsselte Aktualisierungskanäle konfigurieren:
Erstellen Sie separate Kanäle für verschiedene Bereitstellungsstufen, um sichere Updates sicherzustellen.
Capgo stellt sicher, dass 95% der aktiven Benutzer innerhalb von 24 Stunden Updates erhalten, mit einer globalen Erfolgsrate von 82% [1]Der Kanal-System macht es auch leicht, Updates auf bestimmte Ziele zu richten.
Benutzergruppenaktualisierungen in Capgo
Capgo ermöglicht Ihnen, bestimmte Benutzergruppen während der Updates sicher anzusprechen:
| Aktualisierungstyp | Datenschutzüberlegungen | Implementierung |
|---|---|---|
| Beta-Testung | Beschränkt die Exposition auf ausgewählte Benutzer | Verwenden Sie einen separaten Kanal mit eingeschränktem Zugriff |
| Phasenweise Bereitstellung | Schrittweise Bereitstellung an Benutzer | Verteilen Sie Updates basierend auf Prozentsätzen |
“Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der ständigen Lieferung an unsere Benutzer!” - Rodrigo Mantica [1]
Capgo’s detaillierte Berechtigungen stellen sicher, dass nur autorisierte Teammitglieder Zugriff und Updates sicher verwalten können.
Zusammenfassung
Hauptanforderungen an den Datenschutz
Apple’s Datenschutzregeln für Capacitor-Apps umfassen die folgenden Anforderungen:
| Anforderung | Details |
|---|---|
| Datenschutzmanifest | Fügen Sie notwendige Domains, APIs und Tracking-Erklärungen hinzu. |
| Benutzerzustimmung | Verwenden Sie das ATT-Framework, um die Zustimmung für Tracking von Benutzern zu beantragen. |
| Datenzugriff | Konfigurieren Sie die Berechtigungen für den Zugriff auf Fotos, Standort und Kontakte. |
| Datenschutzrichtlinie | Bieten Sie eine klare und zugängliche Richtlinie in der App und im App Store-Eintrag an. |
| Sicherheit aktualisieren | Stellen Sie sicher, dass Live-Updates verschlüsselte Bereitstellungskanäle verwenden. |
Implementierungscheckliste
Folgen Sie dieser Liste, um die Anforderungen von Apple zu erfüllen:
-
Konfigurieren Sie die Datenschutzmanifest
Fügen Sie API-Erklärungen hinzu, fügen Sie Tracking-Domains hinzu und dokumentieren Sie die Zwecke der Datenverwendung. -
Benutzerberechtigungen einrichten
Implementieren Sie das ATT-Dialog, konfigurieren Sie den Zugriff auf Fotos und Medien und aktivieren Sie die Standortdienste. -
Sichere Update-System
Verwenden Sie eine Datenschutzkonforme Updatesolution, stellen Sie verschlüsselte Kanäle ein und konfigurieren Sie die Benutzerzielkontrollen.
Capgo's Plattform bietet eine zuverlässige Möglichkeit, diese Datenschutzstandards zu erfüllen, während die App funktionsfähig und benutzerfreundlich bleibt. [1].
